|
|
|
|
設定
|
説明
|
値
|
|
DefaultIncomingAction
|
この接続種別に適用するネットワークルールがない場合、受信接続に対して実行する既定の処理。
|
Allow(既定値)– 受信接続を許可します。
Block – 受信接続をブロックします。
|
|
DefaultIncomingPacketAction
|
この接続種別に適用するネットワークパケットルールがない場合、受信パケットに対して実行する既定の処理。
|
Allow(既定値)– 受信パケットを許可します。
Block – 受信パケットをブロックします。
|
|
OpenNagentPorts
|
ネットワークエージェントの動的ルールをネットワークパケットルールに追加するかどうかを指定します。
|
Yes(既定値)– ネットワークエージェントの動的ルールをネットワークパケットルールに追加します。
No – ネットワークエージェントの動的ルールをネットワークパケットルールに追加しません。
|
|
[PacketRules.item_#] セクションには、ファイアウォール管理タスクのネットワークパケットルールが含まれます。複数の [PacketRules.item_#] セクションを、任意の順序で指定できます。範囲はインデックスの昇順で処理されます。
[PacketRules.item_#] の各セクションには、次の設定が含まれています:
|
|
Name
|
ネットワークパケットルールの名前。
|
既定値:Packet rule #<n>(n はインデックス)
|
|
FirewallAction
|
このネットワークパケットルールで指定される接続に対して実行する処理。
|
Allow(既定値)– ネットワーク接続を許可します。
Block – ネットワーク接続をブロックします。
|
|
Protocol
|
監視するネットワーク活動のデータ転送プロトコルの種別。
|
Any(既定値)– ファイアウォール管理タスクはすべてのネットワーク活動を監視します。
TCP
UDP
ICMP
ICMPv6
IGMP
GRE
|
|
RemotePorts
|
接続を監視するリモートデバイスのポート番号。
この設定は、Protocol の設定値が TCP または UDP に設定された場合にのみ指定できます。
この設定に対して、整数または範囲を指定できます。
|
Any(既定値)– すべてのリモートポートを監視します。
0 – 65535
|
|
LocalPorts
|
接続を監視するローカルデバイスのポート番号。
この設定は、Protocol の設定値が TCP または UDP に設定された場合にのみ指定できます。
この設定に対して、整数または範囲を指定できます。
|
Any(既定値)– すべてのローカルポートを監視します。
0 – 65535
|
|
ICMPType
|
ICMP パケットの種別。
この設定は、Protocol の設定値が ICMP または ICMPv6 に設定された場合にのみ指定できます。
|
Any(既定値)– すべての ICMP パケット種別を監視します。
データ転送プロトコルの仕様に応じた整数。
|
|
ICMPCode
|
ICMP パケットのコード。
この設定は、Protocol の設定値が ICMP または ICMPv6 に設定された場合にのみ指定できます。
|
Any(既定値)– すべての ICMP パケットコードを監視します。
データ転送プロトコルの仕様に応じた整数。
|
|
Direction
|
ネットワーク活動を監視する通信方向。
|
IncomingOutgoing または InOut(既定値)– 受信と送信の両方の接続を監視します。
Incoming または In – 受信接続を監視します。
Outgoing または Out – 送信接続を監視します。
IncomingPacket または InPacket – 受信パケットを監視します。
OutgoingPacket または OutPacket – 送信パケットを監視します。
IncomingOutgoingPacket または InOutPacket – 受信と送信の両方の接続を監視します。
|
|
RemoteAddress
|
ネットワークパケットを送受信できるリモートデバイスのネットワークアドレス。
|
Any(既定値)- すべての IP アドレスのリモートデバイスによって送受信されるネットワークパケットを監視します。
Trusted – 許可するネットワーク用の事前定義されたネットワークゾーン。
Local – ローカルネットワーク用の事前定義されたネットワークゾーン。
Public – パブリックネットワーク用の事前定義されたネットワークゾーン。
d.d.d.d – IPv4 アドレス、d は 10 進数の 0 – 255。
d.d.d.d/p – IPv4 のサブネットアドレス、p は数値 0 – 32。
x:x:x:x:x:x:x:x – IPv6 アドレス、x は 16 進数の 0 – ffff。
x:x:x:x::0/p – IPv6 のサブネットアドレス、p は数値 0 ~ 64。
|
|
LocalAddress
|
Kaspersky Endpoint Security がインストールされており、ネットワークパケットを送受信できるデバイスのネットワークアドレス。
|
Any(既定値)- すべての IP アドレスのローカルデバイスによって送受信されるネットワークパケットを監視します。
d.d.d.d - IPv4 アドレス、d は 10 進数の 0 - 255。
d.d.d.d/p – IPv4 のサブネットアドレス、p は数値 0 – 32。
x:x:x:x:x:x:x:x – IPv6 アドレス、x は 16 進数の 0 – ffff。
x:x:x:x::0/p - IPv6 のサブネットアドレス、p は数値 0 - 64。
|
|
LogAttempts
|
ネットワークルールの処理をレポートに反映するかどうかを指定します。
|
Yes - レポートに処理を含めます。
No(既定値) - レポートに処理を含めません。
|
|
[NetworkZonesPublic] セクションには、パブリックネットワークに関連付けられたネットワークアドレスが含まれます。
複数の IP アドレスまたは IP アドレスのサブネットを指定できます。
|
|
Address.item_#
|
IP アドレスまたは IP アドレスのサブネットを指定します。
|
d.d.d.d - IPv4 アドレス、d は 10 進数の 0 - 255。
d.d.d.d/p – IPv4 のサブネットアドレス、p は数値 0 – 32。
x:x:x:x:x:x:x:x – IPv6 アドレス、x は 16 進数の 0 – ffff。
x:x:x:x::0/p - IPv6 のサブネットアドレス、p は数値 0 - 64。
既定値:""(このゾーンのネットワークアドレスはありません)
|
|
[NetworkZonesLocal] セクションには、ローカルネットワークに関連付けられたネットワークアドレスが含まれます。
複数の IP アドレスまたは IP アドレスのサブネットを指定できます。
|
|
Address.item_#
|
IP アドレスまたは IP アドレスのサブネットを指定します。
|
d.d.d.d - IPv4 アドレス、d は 10 進数の 0 - 255。
d.d.d.d/p – IPv4 のサブネットアドレス、p は数値 0 – 32。
x:x:x:x:x:x:x:x – IPv6 アドレス、x は 16 進数の 0 – ffff。
x:x:x:x::0/p - IPv6 のサブネットアドレス、p は数値 0 - 64。
既定値:""(このゾーンのネットワークアドレスはありません)
|
|
[NetworkZonesTrusted] セクションには、許可するネットワークに関連付けられたネットワークアドレスが含まれます。
複数の IP アドレスまたは IP アドレスのサブネットを指定できます。
|
|
Address.item_#
|
IP アドレスまたは IP アドレスのサブネットを指定します。
|
d.d.d.d - IPv4 アドレス、d は 10 進数の 0 - 255。
d.d.d.d/p – IPv4 のサブネットアドレス、p は数値 0 – 32。
x:x:x:x:x:x:x:x – IPv6 アドレス、x は 16 進数の 0 – ffff。
x:x:x:x::0/p - IPv6 のサブネットアドレス、p は数値 0 - 64。
既定値:""(このゾーンのネットワークアドレスはありません)
|